Insegnamento mutuato da: B031389 - NETWORK SECURITY Laurea Magistrale in INGEGNERIA INFORMATICA Curriculum COMPUTING SYSTEMS AND NETWORKS
Lingua Insegnamento
Italiano. Inglese a richiesta della classe.
Contenuto del corso
Il corso è formato da due parti.
Nel primo si affrontano le tematiche di base della sicurezza di una rete, anche in relazione alla topologia fisica o virtuale.
Nel secondo modulo si trattano gli elementi avanzati di sicurezza, esempi di attacchi e di sistemi di analisi e difesa.
Slides di lezione.
IETF RFCs.
Articoli scientifici.
Tutti i materiali (in Inglese) sono caricati sul sito del corso (https://e-l.unifi.it).
Obiettivi Formativi
Il corso ha lo scopo di fornire allo studente gli strumenti per la valutazione della sicurezza di una rete di telecomunicazioni.
Vengono inoltre fornite le conoscenze per la gestione della rete e per il supporto avanzato alla difesa di una rete.
Gli obbiettivi possono essere così riassunti:
- Conoscenza dei principi di base della sicurezza.
- Valutazione dei requirements di sicurezza di un sistema.
- Saper effettuare l’analisi del rapporto costi/benefici della sicurezza.
- Conoscenza dei principiali schemi di cifratura, ambiti di applicazione, pro e contro.
- Saper effettuare il design di un sistema di sicurezza.
- Saper effettuare il l’analisi delle vulnerabilità di un sistema.
- Conoscenza dei metodi di mitigazione di un attacco.
- Conoscenza dei sistemi di firewalling e IDS.
- Conoscenza e valutazione dei principali attacchi, con particolare riferimento alle reti wireless.
- Conoscenza dell’uso dei principali strumenti di offensive security.
Prerequisiti
Fondamenti di reti di telecomunicazioni
Metodi Didattici
Lezioni frontali
Altre Informazioni
Il Corso è fruibile in modalità e-learning attraverso la piattaforma Moodle accessibile dal sito siaf di Ateneo (https://e-l.unifi.it/).
Il calendario delle prove di esame è disponibile presso il servizio di prenotazione degli esami UNIFI.
Modalità di verifica apprendimento
La verifica finale consta di una prova orale che verificherà le capacità di:
- Saper analizzare la sicurezza di un sistema.
- Saper confrontare i metodi di cifratura e loro applicazione.
- Padroneggiare i metodi di firewalling e IDS.
- Saper valutare la presenza di vulnerabilità in un sistema.
- Saper mitigare un attacco in corso o potenziale.